Se ha detectado un fallo de seguridad que permitiría una escalada de privilegios en el popular sistema de administración a través del navegador Webmin, concretamente se trata de un cross site scripting que hace que el archivo useradmin/index.cgi no filtre adecuadamente los datos introducidos, lo cual propiciaría que el atacante falsificase su datos mediante javascript y «engañase» al sistema haciendose pasar por otro usuario de Webmin con mas privilegios que él.
Practicamente de forma inmediata se dió solución a este grave fallo con un parche que elimina esta vulnerabilidad. Lo tenéis disponible en este enlace, pero ojo, según parece desde la página oficial de descarga todavía se ofrece la versión con el error, asi que tened la precaución de haceros con el mencionado parche si la descargáis.
RSS – Feed
Secciones
Archivos
En tu e-mail
Blogroll
- Antonio J Perez
- Apachectl
- Básico y fácil
- Blog Angelucho
- Caborian
- Cajon desastres
- Dabo (.es)
- Daboblog
- David Hernández
- Davidhm
- DebianHackers
- Emma Fernández
- Hackeando
- Liamngls
- Manuales-e
- Mont Blanc
- Nauscopio
- NoteBlog
- OneShot
- Security By Default
- Seguridad Jabalí
- Seguridad y Redes
- Seguros Autocaravana
- Sergio Hernando
- SInLaVeniA
Licencia
